Смирнов В. А.: Достоверность источников информации в WWW

Каждый из нас, сталкиваясь с неожиданной информацией в WWW, не раз задавал себе вопрос о ее достоверности. И это небезосновательно, т.к. Интернет давно используется как инструмент продвижения интересов различных групп влияния посредством информационных вбросов, иногда с последующим самоотказом: не говорил, не так поняли и т.п.

В такой ситуации, если уж нельзя отличить правду от вымысла, иногда было неплохо подтверждать информационный источник: читаешь статью, блог, смотришь видео, проверяешь автора и картина мира упорядочивается, да и доказательная база как-никак есть: можно потом и в суд подать (шутка).

Особый интерес в этой связи представляют специальные сферы, где подтверждение принадлежности контента конкретному автору позволяет запускать различные бизнес-процессы. При этом понятно, что в состав контента в WWW могут входить различные информационные компоненты, как то тексты, картинки, активные ссылки, видео, mp3 и пр.

Как же добиться проверки/подтверждения авторства при просмотре Интернет-страниц?

Технологически задача имеет две составляющие: подтверждение достоверности источника информации и форма представления и отображения самой информации.

Что касается первой составляющей, то хорошо известно, что в виртуальном мире за подтверждение достоверности источника отвечает электронная подпись (ЭП), а подпись со штампом времени (TSP) дополнительно определяет время создания контента.

Файлы HTML-формата, используемые для описания Интернет-страниц, содержат описание состава информационных компонент на страницах, но не всегда сами компоненты, которые также необходимо учитывать при подписании. При этом есть варианты. Можно:

• подписывать всю HTML- страницу (ее часть);
• встраивать на страницы уже подписанные информационные блоки в форме, пригодной для просмотра и проверки электронной подписи.

Каждый информационный блок, в последнем случае, можно было бы представить в виде заархивированного файла, включающего в себя XML-файл описания структуры блока и файлы входящих в него компонент, при этом, электронная подпись — это XML-подпись под всеми составляющими этого файла.

Такой подход, при фиксации структуры информационного блока (XML-файла) дополнительно позволяет унифицировать форму отображения подписанной информации и обеспечить проверку подписи прямо при просмотре.

В частности, отображение информационных блоков в виде “листающихся страниц” на основе XML-файла описания, можно осуществлять на различных платформах, как с помощью браузерных технологий с использованием flash или HTML5 плейеров, так и при прямом отображении с помощью создания программных вьюеров.

Проверку подписи можно проводить самостоятельно, устанавливая соответствующее криптографическое ПО на рабочем месте, либо, что более удобно, переместить ее в “облако” с доставкой результатов по защищенному SSL/TLS каналу. В последнем случае проверка ЭП становится доступной каждому Интернет-пользователю прямо при просмотре контента с HTML-страниц.

Подписание архивных файлов можно также производить на стороне клиента с использованием java-аплетов, либо формировать ЭП в «облаке».

Для создания архивных файлов, включающих XML-файл описания структуры информационного блока, необходимо использовать специальные мультимедийные on и/или off line редакторы.

Технология создания и подписания электронной подписью информационных блоков со встраиванием их с помощью виджетов на Интернет-страницы и отображением в виде “листающихся страниц” была разработана компанией «Сигнал-КОМ» и нашла свое воплощение в проекте «Автограф» — платформы для организации персональных издательств для создания и распространения фото, электронных книг и журналов с автографами авторов на базе электронной подписи.

В текущей версии проекта используется усиленная неквалифицированная ЭП со штампами времени и ее реализация в виде java-аплета (на клиенте) и java-сервлета (на сервере). При желании, возможно использование квалифицированной ЭП, реализованной по той же java-технологии, либо на основе «облачного» решения. Все криптографические приложения проекта построены на базе сертифицированного СКЗИ «Крипто-КОМ» 3.3, разработки компании «Сигнал-КОМ», при этом все электронные документы в «Автографе», в соответствии с ФЗ № 63 «Об электронной подписи», имеют юридическую значимость.

Сертификаты ЭП можно получить в аккредитованном Удостоверяющем центре — e-Notary.

«Автограф» имеет архитектуру социальной сети, где у каждого пользователя есть свой личный кабинет, а с добавляемыми объектами можно проводить различные операции: редактировать, дарить, выставлять на продажу, отправлять на подпись другим участникам, размещать с использованием виджетов в социальных сетях и на внешних Интернет-ресурсах.

«Автограф» в чем то похож на популярный сервис YouTube, но только не для видео, а для мультимедийных книг с автографами на базе ЭП.

Нетрудно заметить, что разработанная технология в сравнении с обычными клиент-серверными приложениями на основе тонких клиентов (браузеров), позволяет на основе информации, хранящейся в БД формировать электронные документы, включающие широкий набор компонент (тексты, картинки, активные ссылки, видео, mp3 и пр.) и подписывать их электронной подписью. На базе этих документов, представленных в виде заархивированных файлов и хранящихся локально, либо в “облаке”, можно создавать различные прикладные системы электронного документооборота в WWW, с использованием мультимедийных компонент и c подтверждением информационного источника.

В качестве возможных сфер применения технологии можно предложить создание прикладных систем для:

• ведения пожизненных электронных историй болезни — https://spark.ru/startup/avtorskaya-set-avtog/blog/13778/istorii-bolezni-on-line;
• ведения электронных трудовых книжек;
• создания платежных систем;
• организации электронных лотерей, поименных голосований и т.п.;
• подтверждения аккаунтов в соц. сетях;
• публикации официальных документов в Интернете;
• и пр.

Выводы:

1. Разработана технология, позволяющая формировать, просматривать мультимедийный контент в WWW и подтверждать достоверность его источника на основе электронной подписи с использованием обычных браузеров. Данная технология в сравнении с обычными клиент-серверными приложениями позволяет контролировать целостность и подтверждать авторство информации, хранящейся в БД, путем создания на ее основе подписанных мультимедийных электронных документов.
2. На основе предложенного решения разработана сеть персональных издательств «Автограф», обеспечивающая полный цикл по созданию, распространению и потреблению авторского электронного контента с автографами на базе электронной подписи.
3. Для создания встраиваемых на HTML-страницы информационных блоков, разработан мультимедийный редактор Mbook Editor — https://www.i-autograph.com/index/info/url/mbook_editor ;
4. Для отображения подписанного информационного контента в виде “листающихся страниц” в браузерах разработаны flash и HTML5-плейеры;
5. Добавленный на «Автограф» контент с помощью виджетов может быть легко размещен в социальных сетях и на сторонних Интернет-ресурсах. Пример мультимедийного журнала на внешнем сайте — http://bloxa.ru/magazineBloxa/
6. Технология поддерживает локальные (Win, Mac) и мобильные (iOS,Android) платформы с возможность просмотра контента в on и offline с помощью программ iAutograph (App Store, Google Play)

• Смирнов В. А.: Облачные технологии электронной подписи
• Мамынов А. И.: Как автоматизировать обработку запросов на сертификаты электронной подписи? Программный комплекс Notary Verify v.2.x